This topic created in 4187 days ago, the information mentioned may be changed or developed.
 |
1
Sunnyyoung Dec 31, 2014
我以为是你= =
|
 |
2
hging Dec 31, 2014
被盗取用来挖比特币 . 也是蛮牛的.
|
 |
3
glasslion Dec 31, 2014
只能说是自己做死。盗用是在他发现 API Key被误提交后发生的。 他把提交的信息删了就以为没事了。重置下API Key 有那么难吗
|
 |
4
xw Dec 31, 2014
。。。看来要注意下了。。
|
 |
5
lemonda Dec 31, 2014
|
 |
6
LINAICAI Dec 31, 2014
刚好一部MBP
|
 |
7
Kilerd Dec 31, 2014 via Android
我也以为是你
|
 |
8
HowardMei Dec 31, 2014
菜鸟级错误,早就不应该用root credentials操作,iam roles能指定详细权限。我把s3上传专用的帐号,连list功能都禁了,非机密文件只通过明确地址,公开文件只通过cloudfront
虽然amazon迟迟不推出billing cap功能挺鸡贼的,但权限分开,让容易泄漏的帐号无权创建ec2 instance是可以堵住这个陷阱的。 |
 |
9
mahone3297 Dec 31, 2014
别人知道了api key,怎么盗用?买东西?
|
 |
10
9hills Dec 31, 2014
@mahone3297 用ECS的GPU Instances 挖矿。。
|
|
11
9hills Dec 31, 2014
EC2。。写错了
|
 |
12
xoxo Dec 31, 2014
论 .gitignore 的重要性
|
 |
13
hcymk2 Dec 31, 2014
@mahone3297
When I woke up the next morning, I had four emails from Amazon AWS and a missed phone call from Amazon AWS. Something about 140 servers running on my AWS account |
 |
14
greatghoul Dec 31, 2014
这也太惨了。
|
 |
15
liubin Dec 31, 2014
论先充值的好处。
|
 |
16
xierch Dec 31, 2014
> Amazon was kind enough to drop the charges this time…
|
 |
17
lightening Dec 31, 2014 via iPhone
这个可以申请退款的。
|
 |
18
shajiquan Dec 31, 2014
好惨……
|
 |
19
imlonghao Dec 31, 2014
|
 |
20
virusdefender Dec 31, 2014  1
|
 |
23
ETiV Dec 31, 2014 via iPhone
之前也有过把sublime text的SFTP插件配置push到Github上,造成主机ssh密码泄漏的事儿……
|
|
24
hcymk2 Dec 31, 2014
|
|
25
imlonghao Dec 31, 2014
@virusdefender 我就说你的ID怎么那么熟悉 哈哈
|
 |
26
nooper Jan 1, 2015
我在代码里面都不会上传真实的id和key的。私有源也一样。尽量避免真实的id。
|
Select Language